使用Configuration Manager部署及管理軟體更新（1）

標籤：microsoft   管理軟體   控制台   管理中心   軟體更新   

今天為大家示範使用Configuration Manager部署及管理軟體更新。

一、 技術概述

1. 軟體更新同步

Configuration Manager 中的軟體更新同步使用 Microsoft 更新來檢索軟體更新中繼資料。頂層網站（管理中心網站或獨立主要站台）按計劃或在企業中從 Configuration Manager 控制台中手動啟動同步時與 Microsoft 更新同步。 當 Configuration Manager 在頂層網站上完成軟體更新同步時，軟體更新同步將在子網站（如果存在）上開始。當同步在每個主要站台或次要站台上完成時，將會建立一個網站範圍的策略，該策略向用戶端電腦提供軟體更新點的位置。

預設情況下，軟體更新在用戶端設定中啟用。但是，如果在用戶端上啟用軟體更新?用戶端設定為“否”以在集合上或預設設定中禁用軟體更新，則不會將軟體更新點的位置發送到關聯的用戶端。用戶端收到策略後，將啟動軟體更新符合性掃描，並將資訊寫入到 Windows Management Instrumentation (WMI)。然後，符合性資訊將發送到管理點，後者隨後將該資訊發送到站台伺服器。

2. 軟體更新符合性評估

在將軟體更新部署到 Configuration Manager 中的用戶端電腦之前，請在用戶端電腦上啟動軟體更新符合性掃描。 對於每個軟體更新，將建立一條狀態訊息，其中包含該更新的合規性狀態。狀態訊息將成批發送到管理點，並隨後發送到站台伺服器，在站台伺服器中，會將合規性狀態插入網站資料庫。 軟體更新的合規性狀態顯示在 Configuration Manager 控制台中。 你可以在需要更新的電腦上部署和安裝軟體更新。 下列部分提供有關合規性狀態的資訊，並描述用於掃描軟體更新符合性的過程。

3. 掃描軟體更新符合性過程

安裝並同步了軟體更新點之後，將建立一個網站範圍的電腦策略，該策略告知用戶端電腦已為網站啟用了 Configuration Manager 軟體更新。 用戶端收到該電腦策略後，會計劃在接下來的兩個小時內隨機啟動符合性評估掃描。掃描啟動後，軟體更新用戶端代理程式過程將清除掃描記錄，提交請求以尋找應用於掃描的 WSUS 伺服器，並使用 WSUS 伺服器位置更新本機群組策略。

掃描請求傳遞到 Windows 更新代理 (WUA)。 然後，WUA 串連到本地策略中列出的 WSUS 伺服器位置，檢索在 WSUS 伺服器上同步的軟體更新中繼資料，並在用戶端電腦中掃描更新。 軟體更新用戶端代理程式進程檢測到符合性掃描已完成，並且會為上次掃描之後合規性狀態發生更改的每個軟體更新建立狀態訊息。狀態訊息每 15 分鐘向管理點批量發送一次。 然後管理點將狀態訊息轉寄給站台伺服器，在站台伺服器中，會將狀態訊息插入站台伺服器資料庫。

初次掃描軟體更新符合性之後，會按照配置的掃描計劃開始掃描。 但是，如果用戶端在存留時間 (TTL) 值所指明的時間範圍內掃描了軟體更新符合性，則用戶端會使用本機存放區的軟體更新中繼資料。 當上一次掃描在 TTL 之外時，用戶端必須串連到在軟體更新點上啟動並執行 WSUS，並更新儲存在用戶端上的軟體更新中繼資料。

4. 軟體更新部署套件

軟體更新部署套件是用於將軟體更新下載到網際網路共用檔案夾的載體，並將軟體更新源檔案複製到站台伺服器上的內容庫，以及部署中定義的發佈點上的內容庫。通過使用下載更新嚮導，你可以下載軟體更新並在部署它們之前將其添加到部署套件。此嚮導允許你設定發佈點上的軟體更新，以及在將軟體更新部署到用戶端之前驗證此部分部署過程是否成功。

使用部署軟體更新嚮導來部署下載的軟體更新之前，部署會自動使用包含軟體更新的部署套件。部署尚未下載的軟體更新時，你必須在部署軟體更新嚮導中指定新的或現有的部署套件，完成嚮導時將下載軟體更新。

5. 軟體更新部署工作流程

在你的環境中部署軟體更新有兩個主要方案，即手動部署和自動部署。通常，你手動部署軟體更新以為用戶端電腦建立基準，然後使用自動部署在用戶端上管理軟體更新。 下列部分提供有關軟體更新的手動和自動部署工作流程的概要。

1) 軟體更新的手動部署

軟體更新手動部署是在 Configuration Manager 控制台中選擇軟體更新並手動啟動部署過程的過程。 在建立將管理進行中的每月軟體更新部署的自動部署規則之前，你通常將使用此部署方法以用所需的軟體更新使用戶端電腦保持最新，並部署帶外軟體更新要求。

2) 軟體更新的自動部署

通過使用自動部署規則配置自動軟體更新部署。 你通常將此部署方法用於每月軟體更新（通稱為周二補丁日）以及管理定義更新。 運行規則時，符合指定條件的軟體更新（例如上周中發布的所有安全軟體更新）將添加到軟體更新組中、軟體更新內容檔案將下載和複製到發佈點，然後將軟體更新部署到目的地組合中的用戶端電腦。

6. 軟體更新部署過程

部署軟體更新之後或在自動部署規則運行和部署軟體更新時，會將部署分配策略添加到網站的電腦策略中。系統會將軟體更新從下載位置（Internet 或網際網路共用檔案夾）下載到包源。 系統會從包源中將軟體更新複製到站台伺服器上的內容庫，然後複製到發佈點上的內容庫。

當部署的目的地組合中的用戶端電腦收到電腦策略時，軟體更新用戶端代理程式會啟動評估掃描。用戶端代理在收到部署後不久會將發佈點中所需軟體更新的內容下載到本地用戶端緩衝，但會等到部署的“軟體可用時間”設定之後才能安裝軟體更新。 在使用者手動啟動安裝之前，不會下載可選部署（沒有安裝截止時間的部署）中的軟體更新。

當部署的目的地組合中的用戶端電腦收到電腦策略時，軟體更新用戶端代理程式會啟動評估掃描。用戶端代理在收到部署後不久會將發佈點中所需軟體更新的內容下載到本地用戶端緩衝，但會等到部署的“軟體可用時間”設定之後才能安裝軟體更新。 在使用者手動啟動安裝之前，不會下載可選部署（沒有安裝截止時間的部署）中的軟體更新。

二、 Configuration Manager部署及管理軟體更新的先決條件

1. WSUS3.0 SP2或者後續更新版本

2. Configuration Manager站台伺服器上必須安裝WSUS3.0管理主控台

3. Configuration Manager站台系統角色

1) 管理點

2) 發佈點

3) 軟體更新點

4) Reporting Services 點

4. 用戶端需求

1) 用戶端設定

2) Configuration Manager用戶端上配置Windows Update代理

三、 在Configuration Manager站台伺服器中配置軟體更新點

(一) 配置站台系統先決條件

1. 登陸Configuration Manager伺服器，點擊伺服器管理員，點擊電腦管理，點擊系統工具，展開本機使用者和組，點擊組

2. 雙擊administrators，點擊添加

650) this.width=650;" height="395" title="clip_image002" style="margin:0px;" alt="clip_image002" src="http://img1.51cto.com/attachment/201408/23/8995534_14087873302ZI7.jpg" />

3. “選擇使用者、電腦、服務賬戶和組”中，點擊物件類型，勾選電腦

4. “輸入對象名稱來選擇”中鍵入WSUS電腦名稱，點擊檢查名稱，點擊確定。本實驗中將WSUS伺服器與Configuration Manager伺服器整合在一起，根據微軟官方最佳實務是將WSUS伺服器與Configuration Manager伺服器分開安裝，但是需要在Configuration Manager伺服器安裝WSUS管理主控台。

5. 點擊工具，選擇WSUS更新服務，確保WSUS伺服器或者WSUS管理主控台已在Configuration Manager伺服器安裝

650) this.width=650;" height="404" title="clip_image004" style="margin:0px;" alt="clip_image004" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787331XSeh.jpg" />

(二) 添加軟體更新點到站台系統

1. 登陸Configuration Manager伺服器伺服器，開啟Configuration Manager管理主控台

2. 點擊管理，展開網站配置，點擊伺服器和站台系統角色，右鍵站台伺服器名稱，選擇添加站台系統角色

650) this.width=650;" height="394" title="clip_image006" style="margin:0px;" alt="clip_image006" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787331vTsq.jpg" />

3. 添加站台系統角色嚮導頁面，點擊下一步

4. 指定InternetProxy 伺服器頁面，點擊下一步

5. 系統角色選擇頁面，選擇添加軟體更新點，點擊下一步

650) this.width=650;" height="414" title="clip_image008" style="margin:0px;" alt="clip_image008" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787331kX2R.jpg" />

6. 指定軟體更新點設定，選擇WSUS被配置為使用連接埠8530和8531進行用戶端通訊（Windows Server 2012上WSUS的預設設定），用戶端連線類型選擇僅允許Intranet用戶端串連，點擊下一步

650) this.width=650;" height="364" title="clip_image010" style="margin:0px;" alt="clip_image010" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787331YXDc.jpg" />

7. 指定軟體更新點的代理和賬戶設定頁面，點擊下一步

8. 同步源頁面，選擇不從Microsoft更新或上遊資料來源同步，點擊下一步

650) this.width=650;" height="411" title="clip_image012" style="margin:0px;" alt="clip_image012" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787331QCT0.jpg" />

9. 指定同步計劃頁面，根據實際需求配置同步計劃，點擊下一步

650) this.width=650;" height="308" title="clip_image014" style="margin:0px;" alt="clip_image014" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787331QvJt.jpg" />

10.選擇被取代的軟體更新行為，點擊下一步

650) this.width=650;" height="288" title="clip_image016" style="margin:0px;" alt="clip_image016" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787332YUAl.jpg" />

11.選擇想要同步的軟體更新分類，根據企業實際環境選擇更新的種類，點擊下一步

650) this.width=650;" height="237" title="clip_image018" style="margin:0px;" alt="clip_image018" src="http://img1.51cto.com/attachment/201408/23/8995534_140878733226a1.jpg" />

12.選擇想要的同步產品，點擊下一步

650) this.width=650;" height="410" title="clip_image020" style="margin:0px;" alt="clip_image020" src="http://img1.51cto.com/attachment/201408/23/8995534_14087873323kcn.jpg" />

13.選擇想要同步的語言設定，點擊下一步

650) this.width=650;" height="414" title="clip_image022" style="margin:0px;" alt="clip_image022" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787332LOpi.jpg" />

14.摘要頁面確認無誤後點擊下一步，等待配置完成

15.在完成頁面，點擊完成

650) this.width=650;" height="412" title="clip_image024" style="margin:0px;" alt="clip_image024" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787332E8Zd.jpg" />

16.點擊監控，展開系統狀態，點擊組件狀態，右鍵SMS_WSUS_CONTROL_MANAGER選擇顯示訊息，點擊全部

650) this.width=650;" height="393" title="clip_image026" style="margin:0px;" alt="clip_image026" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787333gEia.jpg" />

17.在Configuration Manager狀態訊息檢視器中找到訊息ID:1015，驗證是否成功安裝組件

650) this.width=650;" height="115" title="clip_image028" style="margin:0px;" alt="clip_image028" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787333bx6S.jpg" />

(三) 配置軟體更新點組件

1. 點擊軟體庫，展開軟體更新，右鍵所有軟體更新，選擇同步軟體更新

650) this.width=650;" height="393" title="clip_image030" style="margin:0px;" alt="clip_image030" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787334Cmuf.jpg" />

2. 同步軟體更新對話方塊中，點擊“是”

650) this.width=650;" height="254" title="clip_image031" style="margin:0px;" alt="clip_image031" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787334GnbE.png" />

3. 點擊管理，展開網站配置，點擊網站，右鍵網站名稱，選擇配置網站組件，點擊軟體更新點

650) this.width=650;" height="395" title="clip_image033" style="margin:0px;" alt="clip_image033" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787335tkyi.jpg" />

4. 軟體更新點組件屬性頁面，根據企業實際需求配置相關設定。在同步設定頁面確認選擇不從Microsoft更新或上遊資料來源同步

650) this.width=650;" height="414" title="clip_image035" style="margin:0px;" alt="clip_image035" src="http://img1.51cto.com/attachment/201408/23/8995534_140878733516Mb.jpg" />

5. 點擊產品，勾選Office2013、Windows 8.1以及Windows Server 2012R2，根據企業部署的實際產品選擇產品，點擊確定

650) this.width=650;" height="414" title="clip_image037" style="margin:0px;" alt="clip_image037" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787336783j.jpg" />

(四) 同步軟體更新點

1. 點擊軟體庫，展開軟體更新，右鍵所有軟體更新，等待軟體更新同步

2. 點擊監視，點擊軟體更新點同步狀態，查看同步狀態

650) this.width=650;" height="392" title="clip_image039" style="margin:0px;" alt="clip_image039" src="http://img1.51cto.com/attachment/201408/23/8995534_14087873360YLI.jpg" />

3. 開啟CMTrace日誌分析工具，開啟wsyncmgr.log查看同步狀況

650) this.width=650;" height="337" title="clip_image041" style="margin:0px;" alt="clip_image041" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787337y125.jpg" />

4. 等待些許時間，點擊軟體庫，展開軟體更新，點擊軟體更新，查看已同步的更新列表

650) this.width=650;" height="393" title="clip_image043" style="margin:0px;" alt="clip_image043" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787338RzTI.jpg" />

(五) 配置軟體更新用戶端設定

1. 點擊軟體庫，點擊用戶端設定，右鍵預設用戶端設定，選擇屬性

650) this.width=650;" height="393" title="clip_image045" style="margin:0px;" alt="clip_image045" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787338IlDa.jpg" />

2. 預設設定屬性頁面，點擊軟體更新

650) this.width=650;" height="309" title="clip_image047" style="margin:0px;" alt="clip_image047" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787339BZVV.jpg" />

3. 點擊狀態訊息，配置狀態訊息報告周期時間

650) this.width=650;" height="305" title="clip_image049" style="margin:0px;" alt="clip_image049" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787339FwnB.jpg" />

(六) 在用戶端中執行軟體更新

1. 登陸用戶端機器BJ-CLI-04，開啟控制台，點擊Configuration Manager

650) this.width=650;" height="243" title="clip_image051" style="margin:0px;" alt="clip_image051" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787339tXER.jpg" />

2. 在Configuration Manager屬性頁面，點擊操作，選擇電腦策略檢索和評估周期，點擊立即運行

650) this.width=650;" height="414" title="clip_image052" style="margin:0px;" alt="clip_image052" src="http://img1.51cto.com/attachment/201408/23/8995534_1408787339GR13.png" />

3. 選擇軟體更新部掃描周期，點擊立即運行

650) this.width=650;" title="軟體.png" src="http://s3.51cto.com/wyfs02/M01/47/53/wKiom1P4aOGg4af9AAGLF4VpBHE062.jpg" alt="wKiom1P4aOGg4af9AAGLF4VpBHE062.jpg" />

本文出自 “徐庭的部落格” 部落格，請務必保留此出處http://ericxuting.blog.51cto.com/8995534/1543835

使用Configuration Manager部署及管理軟體更新（1）